1.IPV6校园网实训解决方案1.1项目背景拟建设新一代IPV6数字校园,融合有线网、无线网、移动3G/4G网络环境,利用虚拟化技术、云技术进行顶层设计,实现基础设施服务器、存储等实现云管理,各种应用和负载实现云管理,数据管理实现智能化,搭建新一代IPv6信息化数字平台,以信息资源整合为重点,全面提升信息化对于学院教学、科研、管理和服务工作的支撑作用。1.2行业背景随着Internet的发展,IP地址不仅用在计算机上,还用在各种依靠IP进行互连的设备上,因而对IP地址的需求更加迫切。全球唯一单播IPv4地址的可用数目已经不足以为每一台即将出现的新设备配置一个全球唯一的IP地址。尽管使用了很多无类域间路由选择(CIDR)和网络地址转换(NAT)等机制,全球的路由表依然在持续增长。NAT虽然可以暂时缓解IP地址缺乏问题,但NAT破坏了网络端到端的模型,增加了网络的复杂度。IPv6(InternetProtocolVersion6)是网络层协议的第二代标准协议,也被称为IPng(IPNextGeneration),它是Internet工程任务组(IETF)设计的一套规范,是IPv4的升级版本。IPv6和IPv4之间最显著的区别就是IP地址的长度从32位升为128位。IPv6可以较为彻底的解决IP地址缺乏问题,IPv6部署已成为全球的共识。国家重视的驱动IPv6将推动我国信息产业的发展IPv6将带来中国在互联网领域赶超其他国家的重大机遇,对于设备商、运营商、家电商、甚至最终用户,抓住机遇都将带来充满生机的变化。使中国赢得从引进技术转变到引导技术发展的机会IPv6作为一个新的IP核心技术,将带动信息通信乃至其他产业的信息化发展,获得战略性竞争优势。真正需要IPv6的不是欧美日,而是中国。学校的面临的机遇CERNET2将成为真正意义上的“中国教育与科研计算机网”(目前的CERNET网实际上已经成为运营网),作为下一代网络的研究示范平台,供各高校接入,以便有效开展IPv6的技术与应用的研究之用。目前很多高校已经或开始建设校园内的IPv6网络(局部)或IPv6的城域网(覆盖城域范围内的若干高校),这些IPv6网络都将接入CERNET2。211高校或者有重点学科的院校,最终都要接入CERNET2,目前已掀起建设“局部IPv6网/IPv6网络实验室”的热潮。IPv6技术发展的驱动支持IPv6的硬件芯片成熟、稳定,IPv6协议标准化得到了极大的发展网络设备IPv6特性的完备性得到极大发展校园IPv6业务、软件,如雨后春笋般不断出现随着CERNET2骨干网的成功运行、IPv6驻地网出口改造完成,各高校IPv6校园网建设也陆续完善起来。国家在CNGI与IPv6试商用的整体重视和投入,极大推进了校园IPv6业务与用户的蓬勃发展。目前,包括已经接入多所国内高校的校园网的基础设施、门户网站和主要信息系统已经可以全面支撑IPv6,由教育部组织的CNGI试商用工作也已在这100多所学校校园网络全面部署,这将为下一代互联网商用提供技术解决方案和试商用的经验。1.3技术背景随着IPv4地址枯竭,IPv4向IPv6的地址过渡已经成为迫在眉睫的需求。IPv4向IPv6的过渡不可能一蹴而就,注定是一个漫长的过程,在这个过程中,主要涉及的IPV6过渡技术如下:双栈技术双桟定义在RFC4213中,是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈,从而实现分别与IPv4或IPv6节点间的信息互通。双栈技术是IPv4向IPv6过渡的一种有效的技术,是IPv4向IPv6过渡的基础,所有其它的过渡技术都以此为基础。网络中的节点同时支持IPv4和IPv6协议栈,源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。双栈技术可以在一个单一的网络设备上实现,也可以是一个双栈网络,对于双栈网络,其中的所有设备必须同时支持IPv4/IPv6协议栈,连接双栈网络的接口必须支持配置IPv4地址和IPv6地址。隧道技术隧道技术是指一种协议封装到另外一种协议中的技术。隧道技术用于实现分布于IPv4网络中孤立的IPv6网络之间的互联,或者分布在IPv6网络中的孤立的IPv4网络之间的互联。隧道技术只需要边界节点实现双栈,并能通过隧道将一个地址族的数据穿越另一个地址族网络。如图所示,隧道技术工作原理是:利用现有的IPv4网络为互相独立的IPv6网络提供连通性,IPv6网络边缘设备收到IPv6网络的IPv6报文后,将IPv6报文封装在IPv4报文中,成为一个IPv4报文,在IPv4网络中传输到目的IPv6网络的边缘设备后,解封装去掉外部IPv4头,恢复原来的IPv6报文,进行IPv6转发。隧道技术有很多种,常见的有:GRE隧道、6to4隧道、ISATAP(Intra-siteAutomaticTunnelAddressingProtocol)隧道、L2TP隧道、6RD隧道等。转换技术为了缓解IPv4地址紧缺的问题及实现IPv4与IPv6的业务互访,可以利用转换技术,转换技术主要包括IPv4私网地址到公网地址转换的DS-Lite、NAT44和NAT444,以及IPv6地址到IPv4地址转换AFT(AddressFamilyTranslation)相关的SIIT(StatelessIP/ICMPTranslation)、NAT-PT(NetworkAddressTranslation-ProtocolTranslation)和NAT64(NetworkAddressTranslationIPv6&IPv4)和IVI,因为转换技术相对来说还未成熟,并且有ALG(ApplicationLevelGateway)问题,可扩展性差。下表列出了三种过渡技术的对比。过渡技术技术介绍优点缺点双栈同时支持IPv6和IPv4协议,应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议。基础的过渡技术,用于IPv6孤岛互联、IPv6和IPv4的互通。互通性好,实现简单。允许应用逐渐从IPv4过渡到IPv6,适合大规模部署。对每个IPv4节点都要升级,没有解决IPv4地址紧缺问题。(校园网使用私有地址时无此影响)。过渡技术技术介绍优点缺点隧道主要利用IPv6报文作为IPv4的载荷或由MPLS承载。在原有IPv4网络上使IPv6孤岛互联。将IPv4的隧道作为IPv6的虚拟链路。额外的隧道配置,降低效率,只能实现v6-v6设备的互联,适合小规模使用。转换技术转换技术用于实现纯IPv6节点和纯IPv4节点间的互通。一般是借助中间的转换技术服务器实现IPv6网络与IPv4网络间的通信。主要技术有:SIIT、NAT64和IVI等。不需要升级设备。需要投入额外的设备,效率低。存在应用层网关问题,可扩展性差。